Question

Я пытаюсь получить результаты отдельного сохраненного поиска (отчета) с помощью REST API, но получаю сообщение об ошибке как «Ошибка в команде savesearch»: невозможно найти сохраненный поиск с именем «test». "

curl -s -k -u 'usr: pwd' "https://host:8089/servicesNS/admin/search/search/jobs/export" -d search =" сохраненный поиск "

Сохраненный поиск принадлежит мне. Кто-нибудь может сообщить, что мне здесь не хватает?

Anant Naugai · Answer 1 · 17 мая 2019

Это не работает, потому что вы используете конечную точку / servicesNS / * (Namespace), которая задает контекст пользователя и приложения.В вашем случае он ищет сохраненный поиск, принадлежащий пользователю «admin» и созданный в приложении «поиск».

Если вы создали сохраненный поиск (отчет) в приложении «поиск» и он принадлежит только(usr), затем используйте это вместо:

curl -s -k -u 'usr:pwd' "https://host:8089/servicesNS/usr/search/search/jobs/export" -d search=" savedsearch test"

Прочтите эту документацию: Splunk Rest API Основные понятия |Пространство имен

Невозможно получить результаты после выполнения сохраненного поиска из остальных API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Невозможно получить результаты после выполнения сохраненного поиска из остальных API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы